El 1 de julio, una importante brecha de seguridad afectó a la base de datos de la aplicación Authy para Android, según informó Twilio, el desarrollador de la aplicación. La infracción permitió el acceso no autorizado, lo que permitió a los piratas informáticos extraer datos relacionados con las cuentas de los usuarios, en particular los números de teléfono.

El papel de Authy en los protocolos de seguridad

Aunque Twilio aseguró que las credenciales de autenticación permanecían seguras (afirmando que las cuentas en sí “no están comprometidas”), la exposición de los números de teléfono genera preocupación sobre posibles ataques de phishing y smishing.

Como precaución, Twilio ha instado a los usuarios de Authy a mantener una mayor conciencia sobre cualquier mensaje de texto sospechoso que puedan recibir. Authy desempeña un papel fundamental en los protocolos de seguridad de los usuarios de intercambio centralizado, donde se emplea ampliamente para la autenticación de dos factores (2FA). .

Fuente: Twilio

Este sistema mejora la seguridad al generar un código temporal en el dispositivo del usuario, que debe proporcionarse al intercambio para autorizar retiros, transferencias u otras operaciones sensibles. Intercambios destacados como Gemini y Crypto.com confían en Authy como su principal mecanismo 2FA.

Además, otras plataformas importantes como Coinbase y Binance también admiten Authy como opción 2FA, lo que subraya su adopción generalizada.

La infracción se produjo a través de un punto final no autenticado, una falla de seguridad que Twilio solucionó rápidamente. Desde entonces, la empresa ha fortalecido este punto final, asegurándose de que ya no acepte solicitudes no autenticadas.

Se anima a los usuarios a actualizar a la última versión de la aplicación, que incluye funciones de seguridad actualizadas diseñadas para evitar infracciones similares.

Twilio ha confirmado que la integridad de los códigos de autenticación de los usuarios no se ha visto comprometida. Esta garantía es crucial ya que significa que, a pesar de la infracción, los atacantes no deberían poder obtener acceso no autorizado a las cuentas de intercambio de los usuarios.

Twilio enfatizó: "No hemos visto evidencia de que los actores de amenazas hayan obtenido acceso a los sistemas de Twilio u otros datos confidenciales", lo que sugiere que la violación se limitó efectivamente a la exposición de números de teléfono.

Surgieron más detalles que vinculan el ataque con el grupo cibercriminal ShinyHunters. Según un informe de Buscando Alpha, ShinyHunters fueron responsables de filtrar un archivo de texto que supuestamente contenía los 33 millones de números de teléfono registrados en Authy.

Este grupo es conocido dentro de los círculos de ciberseguridad, ya que anteriormente orquestó una filtración masiva de datos en AT&T en 2021. Ese incidente, según lo documentado por el blog de ciberseguridad Restoreprivacy, comprometió los datos de 51 millones de clientes, lo que lo marcó como una de las vulneraciones importantes de ese año. .

Amenaza de ataques de intercambio de SIM

Las aplicaciones de autenticación como Authy se desarrollaron principalmente para protegerse contra ataques de intercambio de SIM, un método frecuente de ingeniería social. En estos ataques, los delincuentes convencen a las compañías telefónicas para que transfieran el número de teléfono de un usuario a un dispositivo bajo su control.

Una vez que el número es secuestrado, el atacante puede interceptar códigos 2FA enviados por SMS, obteniendo acceso no autorizado a las cuentas confidenciales de la víctima. Este método sigue siendo una amenaza importante, especialmente para los usuarios que aún reciben sus códigos 2FA a través de mensajes de texto en lugar de a través de sistemas basados ​​en aplicaciones más seguros.

Un incidente reciente destacado por la firma de seguridad blockchain SlowMist reveló que los usuarios del intercambio OKX habían sufrido pérdidas financieras considerables debido a ataques de intercambio de SIM, lo que subraya los riesgos actuales asociados con 2FA basado en SMS.

La violación de la base de datos de Authy subraya las vulnerabilidades persistentes en los sistemas de seguridad digital y la necesidad continua de que los usuarios y las empresas permanezcan alerta y proactivos en la protección de la información personal y financiera en un panorama digital cada vez más interconectado.

La publicación Authy Data Leak pone a los usuarios en riesgo de phishing apareció por primera vez en Coinfomania.